Datatilsyn kræver forklaring efter CPR-læk

Datatilsynet vil have en forklaring på, hvordan CPR-kontoret kunne offentliggøre CPR-numre på 900.000 danskere.

Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Hvordan kunne i komme til at offentliggøre CPR-numrene på 900.000 danskere?

Det spørgsmål blæser i vinden, efter CPR-kontoret under Økonomi- og Indenrigsministeriet kom til at gøre netop det. Og svaret skal komme fra CPR-kontoret selv, kræver Datatilsynet.

»Vi vil nu tage kontakt til CPR-kontoret og bede dem om at komme med en redegørelse. Vi vil blandt andet spørge dem til, hvad der er sket, og hvad de vil gøre fremadrettet for, det ikke sker igen. Det er helt standard, når der er en sikkerhedsbrist af den her størrelse,« siger Jesper Vang, der er specialkonsulent i Datatilsynet, til Politiken.

Men CPR-kontorets kontorchef, Carsten Grage, sender aben videre til IT-firmaet CSC, der i de seneste 14 år har leveret datafiler til kontoret.

»Af en eller anden grund er cpr-numrene denne gang kommet med, sammen med personernes navne og adresser,« siger Carsten Grage ifølge Børsen.

Han oplyser, at de 900.000 CPR-numre har været tilgængelig i cirka 50 minutter onsdag aften.

Lækagen har fået en række politikere op af stolen. Således også SFs retsordfører, Karina Lorentzen (SF), der er klar til give CSC et ordentligt rap over nallerne.

»Datatilsynet skal have flere muskler og jeg så gerne, at de har mulighed for at udskrive kæmpebøder, når der er sjusket med datasikkerhed, for penge er et sprog, man forstår ude i virksomheder og organisationer,« siger hun og fortsætter:

»Det er ikke første gang, at samarbejdet med CSC knaser. Vi har så mange oplysninger liggende digitalt i dag og skal have tillid til, at det kan vi have. Derfor forventer jeg, at det indgår i ministeriets overvejelser, om CSC er den rette til at håndtere vores vigtige oplysninger«.